LightDM ‘xsession_setup()’ 本地权限提升漏洞

漏洞信息详情

LightDM ‘xsession_setup()’ 本地权限提升漏洞

• CNNVD编号：CNNVD-201111-134
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2011-4105
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2011-11-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-11-07
  
• 厂        商：
  
  robert_ancell
• 漏洞来源：

LightDM 1.0.4和1.0.5版本中存在安全漏洞。由于\”xsession_setup()\”函数(src/xsession.c)不正确的改变\”~/.Xauthority\”文件的所有权，攻击者可借助创建符号链接方式改变任意文件的所有权，并以提升的特权执行某些操作。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.freedesktop.org/mailman/listinfo/lightdm

来源: MLIST

名称: [oss-security] 20111102 Re: Re: [LightDM] Version 1.0.6 released

链接:http://www.openwall.com/lists/oss-security/2011/11/02/9

来源: MLIST

名称: [oss-security] 20111102 Re: [LightDM] Version 1.0.6 released

链接:http://www.openwall.com/lists/oss-security/2011/11/02/6

来源: MLIST

名称: [oss-security] 20111102 Re: Re: [LightDM] Version 1.0.6 released

链接:http://www.openwall.com/lists/oss-security/2011/11/02/10

来源: MLIST

名称: [LightDM] 20111102 Version 1.0.6 released

链接:http://lists.freedesktop.org/archives/lightdm/2011-November/000178.html

来源:SECUNIA

名称:46712

链接:http://secunia.com/advisories/46712

来源:SECUNIA

名称:46866

链接:http://secunia.com/advisories/46866